die frage ist dann nur, was wollte uns eigentlich maxl mit seinem experiment, eine projektierung in zwei typennummerngleiche cpus hochzuladen ohne den gerätenamen oder ip in der HWK zuändern, damit sagen?
Ich sag nur: Serienmaschinen.
Hier wird oftmals ein und dasselbe Projekt in viele CPUs geladen, ohne auch nur die kleinste Kleinigkeit zu ändern.
Ein Beispiel:
Eine Serienmaschine mit CPU315F-2PN/DP und 5 Profinet-Devices (davon 2 F-Slaves) wird 100 mal gebaut.
Ein Kunde kauft sich 5 solcher Maschinen und stellt sie nebeneinander auf. Um sie ans Firmen-LAN anbinden zu können, muss er natürlich die IP-Adresse an allen Steuerungen so umstellen, dass jeder Teilnehmer eine eindeutige Adresse zugewiesen bekommt. Da die Elektriker etwas unbedarft im Umgang mit Profinet sind, werden die Gerätenamen nicht geändert.
Durch das Aufkoppeln ans Firmennetz entsteht nun eine physikalische Verbindung von allen Geräten.
Wenn sich nun die 5 Profinet-Controller nach dem nächsten Stromausfall ihre Devices suchen, dann wirds definitiv problematisch, da nicht garantiert werden kann, welches Device sich an welchen Controller anmeldet.
Solange nur 1 Solche Maschine im Firmennetz hängt, macht das möglicherweise gar keine Probleme (das kann über Jahre gut gehen), aber wenn dann tatsächlich weitere dazukommen.........
Zugegeben, dieses Szenario setzt voraus, dass hier einige Leute Fehler machen (Elektriker der unbedarft ändert, IT-Leute die keine Firewall zwischenschalten, Maschinenhersteller der keinen Extra Uplink ans Firmennetz vorgesehen hat), aber wenn man einige Fakten nüchtern betrachtet, ist dieses Szenario durchaus realistisch:
- speziell im Serienmaschinenbau, wo der Kostendruck enorm ist, werden zusätzliche Komponenten (wie z.B. ein Ethernet-CP) gerne mal eingespart
- Maschinenbetreibende Firmen sind hier auch ganz gerne mal geizig (speziell in der Holzindustrie) und geben das Geld auch nicht aus
- so kann es durchaus mal vorkommen, dass einfach die sowieso vorhandene Profinet-Schnittstelle als Anbindung ans Firmennetz verwendet wird.
Meiner Erfahrung nach sind sehr viele Programmierer, die sich damit auseinandersetzen müssen, noch absolut nicht fit auf dem ganzen Thema Ethernet/Profinet usw. Siemens trägt zur Entwirrung auch nicht wirklich bei. Da steht z.B. in jeder Beschreibung von Simatic-Bediengeräten, dass diese eine Profinet-Schnittstelle besitzen. Dass aber 98% der Anwender die Profinet-Funktion gar nicht nützen, sondern die Panel nur per herkömmlicher RFC1006/TCP-IP Kommunikation an die Steuerung angebunden sind, merkt man erst bei genauem Nachlesen.
Das Hauptproblem ist meiner Meinung nach, dass Profinet es erlaubt, Standard-Ethernet und Echtzeit-Ethernet zu mischen. Würde das Echtzeit-System sofort zusammenbrechen, wenn man z.B. einen PC einstöpselt, würde sich diese ganze Problematik gar nicht stellen.
Ethernet-Powerlink z.B. erlaubt es von vornherein nicht, Standard-Ethernetteilnehmer ankoppeln. Versucht man es dennoch, kommt das Echtzeit-System sofort zum Stillstand. Neuere B&R-Steuerungen haben auch diesem Grund auch immer eine Standard-Ethernet Schnittstelle + eine extra Powerlink-Schnittstelle (oder Einsteckkarte).
Will man eine Powerlink-Schnittstelle als Standard-Ethernet Schnittstelle betreiben, so muss man Powerlink dezidiert abschalten! Will man TCP/IP-Verkehr durch ein Powerlink-Netz schleusen (um nicht zusätzliche Kabel ziehen zu müssen) ist dies nur spezielle Gateways möglich.
Worauf ich schlußendlich hinauswill:
maxl schrieb:
- Du musst gewährleisten, dass Dir kein Teilnehmer aus dem "Firmennetz" in Dein Echtzeit-Netz funkt, sprich: eine Firewall zwischen Profinet und Firmennetz wäre angebracht
- Du musst gewährleisten, dass sich Profinet-Systeme nicht gegenseitig in die Quere kommen
- Streng genommen, musst Du Profinet genauso wie Profibus betrachten - es sollte ein physikalisch in sich geschlossenes System sein
mfg Maxl